freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全基線-資料下載頁

2025-04-09 11:24本頁面
  

【正文】 全25OSPF認證(可選)啟用加強路由信息安全26RIPv2認證(可選)啟用加強路由信息安全27MAC綁定(可選)IP+MAC+端口綁定重要服務(wù)器采用IP+MAC+端口綁定28網(wǎng)絡(luò)端口AUX(可選)關(guān)閉關(guān)閉沒用網(wǎng)絡(luò)端口. H3C路由器/交換機安全基線. 系統(tǒng)管理通過配置網(wǎng)絡(luò)設(shè)備管理,預(yù)防遠程訪問服務(wù)攻擊或非授權(quán)訪問,提高網(wǎng)絡(luò)設(shè)備遠程管理安全性,詳見表38。表38 H3C系統(tǒng)管理基線技術(shù)要求序號基線技術(shù)要求基線標準點(參數(shù))說明1遠程ssh服務(wù)(可選)啟用采用ssh服務(wù)代替telnet服務(wù)管理網(wǎng)絡(luò)設(shè)備,提高設(shè)備管理安全性2認證方式tacas/radius認證啟用設(shè)備認證3非管理員IP地址禁止配置訪問控制列表,只允許管理員IP或網(wǎng)段能訪問網(wǎng)絡(luò)設(shè)備管理服務(wù)4配置console端口口令認證console需配置口令認證信息5統(tǒng)一時間 接入統(tǒng)一NTP服務(wù)器保障生產(chǎn)環(huán)境所有設(shè)備時間統(tǒng)一. 用戶賬號與口令通過配置用戶賬號與口令安全策略,提高系統(tǒng)賬號與口令安全,詳見表39。表39 H3C用戶賬號與口令基線技術(shù)要求序號基線技術(shù)要求基線標準點(參數(shù))說明6system口令加密方式采用cipher對口令進行加密7賬號登錄空閑超時時間5分鐘設(shè)置console和vty的登錄超時時間5分鐘8口令最小長度8位口令安全策略. 日志與審計通過對網(wǎng)絡(luò)設(shè)備的日志進行安全控制與管理,提高日志的安全性與有效性,詳見表40。表40 H3C日志與審計基線技術(shù)要求序號基線技術(shù)要求基線標準點(參數(shù))說明9系統(tǒng)日志接入到網(wǎng)管日志服務(wù)器使用網(wǎng)管平臺統(tǒng)一日志服務(wù)器接收與存儲10日志保存要求6個月等保三級要求日志必須保存6個月 . 服務(wù)優(yōu)化通過優(yōu)化網(wǎng)絡(luò)設(shè)備資源,提高設(shè)備服務(wù)安全性,詳見表41。表41 H3C服務(wù)優(yōu)化基線技術(shù)要求序號基線技術(shù)要求基線標準點(參數(shù))說明11服務(wù)禁用關(guān)閉弱服務(wù)12FTP服務(wù)(可選)禁止禁用Ftp服務(wù). 訪問控制通過對網(wǎng)絡(luò)設(shè)備配置參數(shù)調(diào)整,提高設(shè)備安全性,詳見表42。表42 H3C訪問控制基線技術(shù)要求序號基線技術(shù)要求基線標準點(參數(shù))說明13BGP認證(可選)啟用加強路由信息安全14OSPF認證(可選)啟用加強路由信息安全15RIPv2認證(可選)啟用加強路由信息安全16統(tǒng)一時間 接入統(tǒng)一NTP服務(wù)器保障生產(chǎn)環(huán)境所有設(shè)備時間統(tǒng)一17重要服務(wù)器采用IP+MAC+端口綁定(可選)IP+MAC+端口綁定重要服務(wù)器采用IP+MAC+端口綁定18網(wǎng)絡(luò)端口AUX(可選)關(guān)閉關(guān)閉沒用網(wǎng)絡(luò)端口. 防火墻安全基線. 系統(tǒng)管理通過配置網(wǎng)絡(luò)設(shè)備管理,提高安全設(shè)備運維管理安全性,詳見表43。表43 防火墻系統(tǒng)管理基線技術(shù)要求序號基線技術(shù)要求基線標準點(參數(shù))說明1安全網(wǎng)絡(luò)登錄方式,SSH或者HTTPS啟用采用ssh()服務(wù)代替telnet()服務(wù)管理防火墻設(shè)備2限制登錄口令錄入時間30秒設(shè)置登錄口令錄入時間,建議為30秒3限制可登錄的訪問地址配置管理客戶端IP 地址限制對特定工作站的管理能力4只接收管理流量的邏輯管理IP地址(可選)啟用網(wǎng)絡(luò)用戶流量分離管理流量大大增加了管理安全性,并確保了穩(wěn)定的管理帶寬5HTTP監(jiān)聽端口號(可選)更改通過更改HTTP監(jiān)聽端口號提高系統(tǒng)安全性6統(tǒng)一時間 接入統(tǒng)一NTP服務(wù)器保障生產(chǎn)環(huán)境所有設(shè)備時間統(tǒng)一. 用戶賬號與口令通過配置網(wǎng)絡(luò)設(shè)備用戶賬號與口令安全策略,提高設(shè)備賬號與口令安全性,詳見表44。表44 防火墻用戶賬號與口令基線技術(shù)要求序號基線技術(shù)要求基線標準點(參數(shù))說明7系統(tǒng)初始賬號和口令修改在完成初始配置后應(yīng)盡快修改缺省用戶名和口令口令最短長度8位口令安全策略. 日志與審計通過對網(wǎng)絡(luò)設(shè)備的日志進行安全控制與管理,提高日志的安全性與有效性,詳見表45。表45 防火墻日志與審計基線技術(shù)要求序號基線技術(shù)要求基線標準點(參數(shù))說明8發(fā)起SNMP 連接限定源IP限制發(fā)起SNMP連接的源地址9信息流日志開啟針對重要策略開啟信息流日志10系統(tǒng)日志(可選)對接到統(tǒng)一網(wǎng)管日志服務(wù)器使用網(wǎng)管平臺統(tǒng)一日志服務(wù)器接收與存儲系統(tǒng)日志11日志保存要求(可選)6個月等保三級要求日志必須保存6個月 . 安全防護通過對網(wǎng)絡(luò)設(shè)備配置參數(shù)調(diào)整,提高設(shè)備安全性,詳見表46。表46 防火墻安全防護基線技術(shù)要求序號基線技術(shù)要求基線標準點(參數(shù))說明12防火墻安全設(shè)置選項(可選)SYN Attack、ICMP Flood、UDP Flood、Port Scan ttack、 Limit session、SYNACKACK Proxy、SYN Fragment開啟防攻擊選項包括:SYN Attack、ICMP Flood、UDP Flood、Port Scan Attack、 Limit session、SYNACKACK Proxy 保護、SYN Fragment(SYN 碎片)等。1. 若不給自己設(shè)限,則人生中就沒有限制你發(fā)揮的藩籬。2. 若不是心寬似海,哪有人生風平浪靜。在紛雜的塵世里,為自己留下一片純靜的心靈空間,不管是潮起潮落,也不管是陰晴圓缺,你都可以免去浮躁,義無反顧,勇往直前,輕松自如地走好人生路上的每一步3. 花一些時間,總會看清一些事。用一些事情,總會看清一些人。有時候覺得自己像個神經(jīng)病。既糾結(jié)了自己,又打擾了別人。努力過后,才知道許多事情,堅持堅持,就過來了。4. 歲月是無情的,假如你丟給它的是一片空白,它還給你的也是一片空白。歲月是有情的,假如你奉獻給她的是一些色彩,它奉獻給你的也是一些色彩。你必須努力,當有一天驀然回首時,你的回憶里才會多一些色彩斑斕,少一些蒼白無力。只有你自己才能把歲月描畫成一幅難以忘懷的人生畫卷。
點擊復制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1